5
QUE ES EL VIRUS INFORMATICO Un virus informático es un malware que tiene por obeto alterar el normal !un"ionamiento #e or#ena#or$ sin el perm o el "ono"imiento #el usuario% Los &irus$ 'abitualmente$ reempla(an ar"'i&os ee"utab el ")#i*o #e este% Los &irus pue#en #estruir$ #e manera inten"iona#a$ los #atos alma" aunque tambi+n e,isten otros m-s ino!ensi&os$ que solo se "ara"teri(an por ser molest Los &irus in!orm-ti"os tienen$ b-si"amente$ la !un"i)n #e propa*arse a tra&+s #e un s al*unos "ontienen a#em-s una "ar*a #a/ina 0pa.loa#1 "on #istintos obeti&os$ #es#e un #a/os importantes en los sistemas$ o bloquear las re#es in!orm-ti"as *eneran#o tr-!i" El !un"ionamiento #e un &irus in!orm-ti"o es "on"eptualmente simple% Se ee"uta un pr ma.or3a #e las o"asiones$ por #es"ono"imiento #el usuario% El ")#i*o #el &irus que#a RAM #e la "omputa#ora$ in"luso "uan#o el pro*rama que lo "onten3a 'a.a termina#o #e e enton"es el "ontrol #e los ser&i"ios b-si"os #el sistema operati&o$ in!e"tan#o$ #e manera posterior$ a que sean llama#os para su ee"u"i)n% Finalmente se a/a#e el ")#i*o #el &irus al pro*r el #is"o$ "on lo "ual el pro"eso #e repli"a#o se "ompleta% TIPOS DE VIRUS INFORMATICO Los más de 10.000 &irus in!orm-ti"os #ete"ta#os 'asta la !e"'a$ que a!e"tan al menos a "a#a a/o$ se pue#en "lasi!i"ar en estos 3 grupos #i!erentes4 5 Virus que infectan cheros % El 67 por 899 #e estos &irus "onta*ian !i"'eros "on apli"a" pro*ramas #e ue*os . #e "-l"ulo% Al ser a"ti&a#a una apli"a"i)n "ontamina#a$ el ")#i en la memoria #el :" #e mo#o que pue#a auto"opiarse en las si*uientes apli"a"iones qu asenta#o$ el &irus #e&uel&e el "ontrol a la apli"a"i)n in!e"ta#a$ lo que 5'a"e que se 5 Virus del sector cargador % Son pro*ramas que se instalan en una parte esen"ial #el #isqu #on#e se leen . alma"enan en memoria para ee"utarlos "uan#o arran"a el :"% 5 Macro virus. ;stos in!e"tan !i"'eros #e #atos% En "on"reto$ se instalan en las llama#a inserta#as en "iertos #o"umentos%

Virus Informatico

Embed Size (px)

DESCRIPTION

VIRUS INFORMATICO

Citation preview

QUE ES EL VIRUS INFORMATICOUnvirus informticoes unmalwareque tiene por objeto alterar el normal funcionamiento delordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazanarchivos ejecutablespor otros infectados con elcdigode este. Los virus pueden destruir, de manera intencionada, losdatosalmacenados en unacomputadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de unsoftware, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear lasredes informticasgenerando trfico intil.El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en lamemoria RAMde la computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos delsistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en eldisco, con lo cual el proceso de replicado se completa.

TIPOS DE VIRUS INFORMATICOLosms de 10.000virus informticos detectados hasta la fecha, que afectan al menos a un milln de ordenadores cada ao, se pueden clasificar en estos3 grupos diferentes:

-Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros con aplicaciones como los programas de juegos y de clculo. Al ser activada una aplicacin contaminada, el cdigo del virus se ejecuta y se instala en la memoria del Pc de modo que pueda autocopiarse en las siguientes aplicaciones que se ejecuten. Una vez asentado, el virus devuelve el control a la aplicacin infectada, lo que -hace que sea indetectable por el usuario.

-Virus del sector cargador. Son programas que se instalan en una parte esencial del disquete o del disco duro donde se leen y almacenan en memoria para ejecutarlos cuando arranca el Pc.

-Macro virus.stos infectan ficheros de datos. En concreto, se instalan en las llamadas macros, que vienen insertadas en ciertos documentos.COMO ES SU ATAQUE DEL VIRUS INFORMATICO

Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador. Los virus informticos tienen, bsicamente la funcin de propagarse a travs de un software.

Consecuencias de los ataques informticos:Los ataques informticos tienen varias series de consecuencias o daos que un virus puede causar en un sistema operativo. Hay varios tipos de daos los cuales los ms notables o reconocidos son los siguientes:1. Daos triviales2. Daos menores3. Daos moderados4. Daos mayores5. Daos severos6. Daos ilimitadosDaos ilimitados:En este tipo de daos los virus que los causan son muy fciles de removeryeliminar, por lo que se pueden quitar solo en segundos o minutos.Daos menores:En este tipo de daos se tiene que tener en cuenta el virus JERUSALEM. Estevirus los viernes 13, borra todos los programas que una trate de usar despus deque el virus haya infectado la memoria. Lo peor que puede suceder es que tocaravolver a instalar los programas ya borrados por el virus.Daos moderados:Este dao sucede cuando un virus formatea el disco duro, y mezcla loscomponentes del FAT (File Alocaran Table por su sigla en ingls o Tabla deUbicacin de Archivos por sus siglas en espaol, TUA), o tambin puede quesobrescriba el disco duro. Sabiendo esto podremos reinstalar el sistemaoperativo y usar el ltimo backup. Esto llevara 1 hora aproximadamente.Daos mayores:Algunos virus pueden pasar desapercibidos y pueden lograr que ni utilizando elbackup podamos llegar a los archivos. Un ejemplo es el virus DARKAVANGER que infecta losarchivos acumulando la cantidad de infeccionesque realiz. Cuando llega a 16, el virus escoge un sector del disco dura alazar y en ella escribe: Eddie libes... somewhere in time(Eddie vive... enalgn lugar del tiempo). Cuando nos demos cuenta del virus ya serdemasiado tarde por los archivos ms recientes estarn infectados con el virus.Daos severos:Los daos severos son hechos cuando los virus hacen cambios mnimos yprogresivos.Uno no sabe cundo los datos son correctos o han cambiado, puesno se ve fcilmente,como en el caso del virus DARK AVANGER (no sepuede buscar la frase Eddie libes...)Daos ilimitados:Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros,obtienen la clave del administrador del sistema. Esto no es un virus sinotroyanos. En el caso de CHEEBAS,crea un nuevo usuario con el privilegiomximo poniendo el nombre del usuario y la clave. El dao lo causa latercerapersona, que ingresa al sistema y podria hacer lo que quisiera.Tipos de ataques informticos:Ataques lgicos:1.Trashing (cartoneo):Este ocurre generalmente cuando un usuario anota su login y password en unpapelito y luego, cuando lo recuerda, lo arroja a la basura. Estopor ms inocenteque parezca es el que puede aprovechar un atacante para hacerse de una llavepara entraral sistema.2. Monitorizacin:Este tipo de ataque se realiza para observar a la vctima y su sistema, con elobjetivo deestablecer sus vulnerabilidades y posibles formas de accesofuturo.3.Ataques de autentizacin:Este tipo de ataque tiene como objetivo engaar al sistema de la vctima paraingresar al mismo. Generalmente este engao se realiza tomando las sesionesya establecidas por lavctima u obteniendo su nombre de usuario y password.4.Denial of Servicie (DoS):Los protocolos existentes actualmente fueron diseados para ser hechos en unacomunidad abierta y con una relacin de confianza mutua. La realidad indicaque es msfcil desorganizar el funcionamiento de un sistema que acceder almismo; as los ataques de Negacin de Servicio tienen como objetivosaturarlos recursos de la vctima de formatal que se inhabilita los serviciosbrindados por la misma.5.Modificacin (dao): la modificacin o dao se puede dar como:Tampering o Data Diddling: Esta categora se refiere a la modificacindesautorizada de los datos o el software instalado en el sistema vctima(incluyendo borrado de archivos).Borrado de Huellas: El borrado de huellas es una de las tareas ms importantesque debe realizar el intruso despus de ingresar en un sistema, ya que, si sedetecta su ingreso, el administrador buscar como conseguir "tapar el hueco" deseguridad, evitar ataques futuros e incluso rastrear al atacanteQUE ES UN ANTIVIRUSEn informtica losantivirusson programas cuyo objetivo es detectar o eliminarvirus informticos. Nacieron durante la dcada de1980. Con el transcurso del tiempo, la aparicin desistemas operativosms avanzados einternet, ha hecho que los antivirus hayan evolucionado haciaprogramasms avanzados que no slo buscan detectarvirus informticos, sino bloquearlos, desinfectar archivos y prevenir una infeccin de los mismos. Actualmente son capaces de reconocer otros tipos demalware, comospyware,gusanos, troyanos,rootkits, etc.

TIPOS DE ANTIVIRUS] Slo deteccin: son vacunas que slo actualizan archivos infectados, sin embargo, no pueden eliminarlos o desinfectarlos. Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden desinfectarlos. Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus. Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados. Comparacin de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo. Por mtodosheursticos: son vacunas que usan mtodos heursticos para comparar archivos. Invocado por el usuario: son vacunas que se activan instantneamente con el usuario. Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la actividad del sistema operativo.

COMO SE CLASIFICAN LOS ANTIVIRUS PREVENTORES: Los programas que previenen la infeccin, pueden residentes en la memoria de la computadora todo el tiempo y monitoreo algunas funciones del sistema

IDENTIFICADORES: Estos antivirus productos antivirus identifican programas malignos especficos que infectan al sistema. los mismos trabajan con las caractersticas de unos programas malignos o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de cdigos particular o patrones caractersticos de los mismos para identificarlo

DESCONTAMINADORES: Sus caractersticas son similares a los productos identificadores; con la diferencia de su principal funcin es descontaminar un sistema que ha sido infectado, eliminando los programas malignos y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificacin de los programas malignos contra los que los descontamina


Virus informatico

Virus informatico

Documents